情報セキュリティーサイト

出典: BizMarketing - セゾン投信、バリオセキュア・ネットワークス、UBIC、夢の街創造委員会の4社の事例を取り上げ、ご紹介しています。最終回の今回は、海外展開とビジネスチャンスの見つけ方についてまとめていきます。 海外展開今週は２つのテーマを取り上げたいと思う。1990年代後半からのベンチャーの動向を見ていると、事業開始の早い段階から海外を意識した事業展開を行っている企業は多くないように思える。多くの場合、海 ＞＞＞続きを読む

出典: BizMarketing - セゾン投信、バリオセキュア・ネットワークス、UBIC、夢の街創造委員会の4社の事例を取り上げ、ご紹介しています。3週目の今回は、商品・サービスの販売において重要なポイントをまとめていきます。 商品・サービスの販売方法今週、UBIC社の事例において表題について若干コメントをしたが、「売り方」の設計は非常に難しい。表側からは見えにくい「サービス」をどの程度、付加するのかどうかは収益性に大きく ＞＞＞続きを読む

出典: 日本経済新聞 - 経常利益が前年同期比2.4倍の1億1100万円だった。サービス提供件数が順調に増えたほか、前年同期にあった上場経費がなくなった。税引き利益は2.6倍の6600万円。売上高は36％増の3億2300万円。8月末のサービス提供件数は約2100となり、1年前と比べて約580件増えた。08年5月期通期の経常利益は前期比12％増の3億8000万円となる見通しだ。関連リンクバリオセキュア・ネットワークス株価|企 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 売上高323百万円（前年同期比36.4％増）、営業利益114百万円（前年同期比67.2％増）、経常利益111百万円（前年同期比143.8％増）、四半期純利益66百万円（前年同期比164.0％増）となりました。2008年5月期予想につきましては、下記のとおり売上高1,360百万円、営業利益380百万円、経常利益380百万円、当期純利益228百万円を見込んでおります。＜主なトピックス＞・販売パートナー ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 代表取締役ＣＥＯ：坂巻千弘）は、監査法人トーマツ（以下トーマツ）が発表した、日本におけるテクノロジー・メディア・テレコミュニケーション（以下TMT）業界の急成長企業のランキング第5回「デロイトトウシュトーマツ日本テクノロジーFast50」において、過去3年間の売上高成長率202%を記録し、50位中35位を受賞いたしました。今回の受賞は2006年に続いての受賞となります。複数年受賞企業は25社あり、 ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - ○メーリングリストメールを用いたグループ間の連絡を行う、メーリングリスト(ML)も無制限に作成できます。○CGI/PHPサーバ上で動作するプログラムとして、Perl、PHP、Rubyに対応します。○データベースデータベースとして、MySQLを無制限で利用できます。○コントロールパネル高機能なコントロールパネル(SiteAdmin)を利用できます。メールアドレスやメーリングリストの管理など、サーバの ＞＞＞続きを読む

出典: ITmedia - また、これらが一致しても、同日公開されたRUF2-FSシリーズウィルスチェックプログラムVer.1.00でウイルスが検出されなかった場合は問題はないとしている。混入したのは、オンラインゲームのIDとPASSWORDを取得するトロイの木馬型ウイルスで、名称は「Trojan-PSW. ＞＞＞続きを読む

出典: ASCII.jp - ウィルスチェック中なのが500m先から確認できる！・コンパイル中なのが500m先から確認できる！・Wi○nyでDL中なのが500m先から確認できる！・電源の消し忘れが500m先から確認できる！また副次的な効果として、こんなイイ面もある。 ＞＞＞続きを読む

出典: RBB Today - インターネットVPN、ウィルスチェックゲートなどのセキュリティサービス、ネットワークサーバ、ビデオ会議、グループウェア、インターネット勤怠管理などを企業向けに提供するもの。ソニーは、すでに提供中のDSL回線に加えて、新たに光回線がラインナップに加わることで、バックアップからメインまでアクセス回線を柔軟に選択して組み合わせることができ、企業ユーザのBCP対策にも最適なネットワークの構築が可能となると ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 各種システム監視事業を展開する日本ベリサイングループのサイトロック株式会社が行い、「TEKI-PAKI」と当社販売パートナーを通じて提供されます。なお、本サービスの提供開始を記念して、2007年11月5日（月）〜12月31日（月）に「TEKI-PAKI資産管理ISMClientCare」をお申し込みいただいたお客様には、2008年1月末までの月額利用分が無料になるキャンペーンを実施します。「TEK ＞＞＞続きを読む

出典: RBB Today - 各種システム監視事業を展開する日本ベリサイングループのサイトロックが行い、「TEKI-PAKI」とソフトバンクBB販売パートナーを通じて販売される。月額基本料金は1ライセンス630円（税込）／月で最低3ライセンスからの契約となる。対応OSはWindows2000、WindowsXP、WindowsVista。なお、本サービスの提供開始を記念して、11月5日〜12月31日の期間に「TEKI-PAKI ＞＞＞続きを読む

出典: ITmedia - 第三者機関の証明が必要な場合は、日本ベリサイン社などの認証機関が発行した「電子証明書」を使うことも可能だ。「DocuWorks電子印鑑」や「電子証明書」が用意できれば、パスワードの代わりに公開鍵で暗号化することができ、特定の人しか開くことができないといった、よりセキュアな電子文書を作ることもできる。DocuWorksのセキュリティ機能保護と活用を両立する文書プラットフォームこのようにDocuWor ＞＞＞続きを読む

出典: ZDNet Japan - ベリサインが提供するSaaSモデルメールセキュリティ「Postini」のデータシート提供：日本ベリサイン株式会社2007年8月31日|【セキュリティ】Postiniにより、安全で必要なメールのみ受信することができます。スパムブロック、メールウィルスフィルタ、コンテンツ ＞＞＞続きを読む

出典: ラジオNIKKEI - ミクシィ、ＡＣＣＥＳＳ、サイバーコミュ、フルスピードが上げ、ジーエヌアイ、日本ベリサインが売られた。ヘラクレス市場では、アセットマネ、ダヴィンチ、ＵＳＥＮが高く、ゼンテック、ナチュラムが下げた。（Ｔ．Ｔ）２００７年１０月２９日（月曜日）０９時１３分-->-->２００７年１０月２９日（月曜日）２９日概況（大引）伸び悩２９日１５時３２分２９日概況（新興＝大引）２９日１５時２１分２９日概況（大引速報）２ ＞＞＞続きを読む

出典: コンピュータワールド - ニュース情報サイト「Moreover」を保有するベリサインを相手取って訴訟を起こした。ニュース・コンテンツの掲載を巡ってはGoogleNewsと通信社の間でも争われた経緯がある。APは10月4日、Moreoverによる自社ニュース・コンテンツの使用中止を求めてニューヨーク南部地区連邦地裁に提訴した。同社は今年9月、Moreoverに対して、自社のコンテンツをサービスに含めないよう求める要求書をに送 ＞＞＞続きを読む

出典: 知財情報局 - 米ベリサインと傘下のモアオーバー・テクノロジーに対する著作権および商標権侵害訴訟を、同日、ニューヨーク南部連邦地裁に提起したと発表した。ＡＰ通信のニュース記事を無断で配信しているとして、損害賠償と恒久的な差し止めを求めている。モアオーバーは、メディアのニュース記事を集約して配信などのサービスを提供しており、ＡＰがニュースソースのひとつであることを公表しているという。ＡＰは、９月にベリサインとモアオ ＞＞＞続きを読む

出典: CNET Japan - アドレスバーが緑色に変わり、アドレスバーの横にはSSLサーバ証明書に記載されている組織名、証明書を発行した認証局の名が表示されます。従来のSSL証明書に比べてウェブサイトの信頼性を高めることができ、また、フィッシング対策にも効果があります。当社代表取締役の花戸俊介は、「メール配信ASP.SaaS事業者として初めてEVSSL証明書の導入を行いました。今後とも、当社をご利用いただくクライアント及びその ＞＞＞続きを読む

出典: 四国新聞 - 高松南署は５日、香川県高松市檀紙校区の子ども見守り隊「檀紙っ子パトロール」（坂本信孝代表）にパトロール活動用の帽子や蛍光ベストなどを贈った。真新しいユニホームに身を包んだ同隊のメンバーは、気持ちを新たに児童の安全を守ることを誓った＝写真＝。パトロール用品の贈呈は、県警が昨年から行う「安全・安心パトロール支援事業」の一環。地域ぐるみで防犯活動に取り組むボランティア団体の活動を促進するのが狙いで、今年 ＞＞＞続きを読む

出典: ITmedia - セキュリティ各社が伝えている。米Symantecや英Sophosによると、このスパムに添付されているMP3ファイルには、「elvis.mp3」「baby.mp3」「fergie.mp3」「bbrown.mp3」など人気ポップスターを思わせるファイル名が付いている。しかし再生してみると、単調な音声で無名の会社を宣伝し、株式購入を促す内容になっている。メール本体には何も記載されておらず、件名は「RE: ＞＞＞続きを読む

出典: ITpro - 英ソフォスなどは2007年10月18日（現地時間）、MP3形式の音声ファイル（.mp3）を添付した迷惑メール（スパム）が出回っていることを明らかにした。MP3ファイルの内容は、ある企業の好業績を伝える偽情報。迷惑メールの送信者は、あの手この手で迷惑メールフィルター（迷惑メール対策製品）をすり抜けようとする。その一つが、宣伝文句などをメールの本文には書かずに、別のファイルに記述して添付する手口。これ ＞＞＞続きを読む

出典: ITmedia - スパムメールで大量に出回っているという。米Microsoftは10月25日、WindowsのURI処理の脆弱性を突いた攻撃コードの出現を受けてアドバイザリーを改定し、脅威レベルを引き上げた。同社セキュリティ対策センター（MSRC）のブログは25日、この脆弱性を突いたエクスプロ ＞＞＞続きを読む

出典: ITmedia - ハロウィンのギフトがもらえると称して、住所や電話番号を要求するスパムが送られている。ハロウィンのギフトを贈ると称して、個人情報を入手しようとするスパムが出回っているとして、英セキュリティ企業Sophosが注意を促している。このスパムには、10月31日の ＞＞＞続きを読む

出典: ITmedia - Sophosの報告書によると、全スパムのうち米国経由で送られたスパムの割合が圧倒的に多かった。セキュリティ企業のSophosは10月24日、第3四半期のスパムメール中継国に関する報告書を発表した。トップは依然米国が占め、2位以下との差は拡大している。 ＞＞＞続きを読む

出典: 読売新聞 - ネットで迷惑なのはメールだけではありません。ブログを作っている人にとってうっとうしいのがトラックバックスパムですワン。トラックバックというのは、他人のブログに自分のブログのへのリンクを張ることができるという、ブログに付いている機能のひとつ。「あなたのブログを参考にこんな記事を書いてリンクしましたよ」とお知らせするのが目的です。が、これを悪用して元記事の内容とまったく関係ない広告ブログへトラックバッ ＞＞＞続きを読む

出典: ITmedia - 「脱衣ゲーム」と称して、何も知らないユーザーにスパムの片棒を担がせる新たな手法が発見された。メールアドレスの不正取得やコメントスパムを防ぐ技術を破ろうとする新たな攻撃手法が見つかった。セキュリティ企業PandaLabとTrendMicroが報告している。 ＞＞＞続きを読む

出典: ITpro - それによると，2007年10月はウイルス感染を目的とするメールの割合が前月から1.43％減り，2007年4月以降最も低いレベルまで下がった。また，これまで出回っていたPDFスパムやExcelスパムに加え，MP3ファイルを使ってスパム・フィルタを回避する新しいスパムが見つかっている。10月にウイルス感染を目的とするメールが減少した主な要因として，トロイの木馬「StormWorm」に感染したコンピュー ＞＞＞続きを読む

出典: マイコミジャーナル - Gmailで取り組んでいるスパム対策が大きな成果を納めていること、さらにGmailが受信しているメールに占めるスパムメールの割合が減りはじめていることを報告した。スパムの減少がGmailの取り組みの成果なのかインターネット全体の傾向なのかは定かではないが、Gmailを使っているユーザにとって興味深い報告には違いない。Gmailで実施しているスパム対策は大きく分けて4つある。(1)Gmailを使って ＞＞＞続きを読む

出典: ZDNet Japan - サイト内検索が行われたときに検索キーワードとウェブ文書をリアルタイムにクラスタリング解析し、前後の文脈を理解した知的な絞込みキーワードを示唆する機能。誰かが過去に検索したキーワードだけを示すのではなく、ウェブサイトで実際に使用されている言葉を提示するため、必ず検索結果が表示され、サイト内検索ユーザーとコンテンツ制作者のコミュニケーションギャップを確実に埋めることができるという。また、最小限の労力で ＞＞＞続きを読む

出典: 日経ビジネス オンライン - 「インテリ・アドバイザー」は、検索実行時に検索キーワードとWeb文書をリアルタイムでクラスタリング解析する。ほかのユーザーが過去に使ったキーワードだけでなく、サイト内で実際に使われている言葉を提示するため、常に検索結果が得られるという。 ＞＞＞続きを読む

出典: ITpro - SLESや他のデータベース・ソフトを組み合わせて動作検証を施し、顧客に一括して販売する。米ノベルでパートナー戦略を担当するスーザン・ヘイスティグローバル戦略アライアンス担当ゼネラル・マネージャは、「サイオスはOSSや仮想化に関する専門知識が豊富。日本におけるSLES導入を加速できる」と話す。サイオスは旧テンアートニが2006年11月に社名を変更した企業。今後はオラクルの「OracleUnbreak ＞＞＞続きを読む

出典: @IT - クラスタリング構成を意識した設計や構築が必要で、運用にも特別のスキルが必要だ。さらには、自社開発のアプリケーションでそもそもクラスタリングに対応していないという場合がある。そして何より、高価なことが導入の障壁となっている。これらの課題を解決するのが、「everRun™HA」である。ダウンタイムをできるだけゼロに近づけるためには、フェイルオーバーにかかる時間を減らせばいい。everRun ＞＞＞続きを読む

出典: ITmedia - データアクセスは、自社開発のDBMSクラスタリングソフトウエア「DB/Control」について、PostgreSQLに対応させた製品を発表した。データアクセスは10月2日、自社開発のDBMSクラスタリングソフトウエア「DB/Control」について、PostgreSQLに対応させた製品を発表した。 ＞＞＞続きを読む

出典: ITpro - クラスタリング機能や、インメモリーのレプリケーション機能、自動管理機能などの強化を施した(写真)。サンは、サポート・サービスが必要なユーザーに対し、有償のライセンスとサポートを提供する。ライセンスは、システムに搭載するCPUのコア数に関係なく、1ライセンスで最大4ソケットまで利用できる。ライセンスは225万2000円から、サポートは39万7800円から。   記事一覧 ＞＞＞続きを読む

出典: ITpro - ここでは，VirtualServer2005R2を使ったホスト・クラスタ（ホスト・サーバーのクラスタ化）について解説する。クラスタとは一般に，複数台のサーバーを1台の仮想的なサーバーに見立て，ディスクを共有したシステムを指す。クラスタの目的は，（1）科学技術計算などの膨大な計算を並列処理する用途（計算クラスタ），（2）トランザクションやネットワークといったシステムへの負荷を分散させる用途（リソース ＞＞＞続きを読む

出典: 西日本新聞 - ネットオークションを利用した詐欺事件も６件あった。電子メールを送り付け、虚偽のホームページに誘導した上でパスワードなどを入力させて個人情報を不正に取得する不正アクセス禁止法違反の摘発事例はなかった。＝2007/10/13付西日本新聞朝刊＝2007年10月13日11時13分.footnavi{font-weight:bold;border-top:1pxsolid#999999;border-bot ＞＞＞続きを読む

出典: Security NEXT - 信用毀損や機会損失など約7486万円の被害を被ったとして賠償を求めていた。判決では、信用毀損の被害を認定する一方、仮想通貨を売却したことによる損害については、同社の主張を退けた。元従業員は2006年7月に逮捕され、不正アクセス禁止法違反で起訴。同年10月に懲役1年執行猶予4年が確定している。ガンホー・オンライン・エンターテイメントhttp://www.gungho.co.jp/関連記事：ガンホー、 ＞＞＞続きを読む

出典: 時事通信 - フィッシングと呼ばれる手口でインターネットサービス会社「ヤフー」の会員ＩＤとパスワードを不正入手し、販売していたとして、茨城、岡山、福岡、熊本の４県警合同捜査本部は１２日、不正アクセス禁止法違反（不正アクセス、助長行為）の疑いで、福岡県久留米市野中町、 ＞＞＞続きを読む

出典: 時事通信 - 他人のＩＤとパスワードでオンラインゲームを利用したとして、静岡県警生活環境課は１８日、不正アクセス禁止法違反容疑で、大阪市の高校３年男子生徒（１８）を書類送検した。「ハッカーのような気持ちになった」と容疑を認めている。調べによると、男子生徒は３月４日 ＞＞＞続きを読む

出典: IBTimes - 多くのコンピュータユーザに向けて、セキュリティパッチをただちにダウンロードすることで、ウィルスの感染・蔓延の防止に万全を尽くすよう呼びかけている。（日中経済通信）関連記事中国で警戒度★★★の要注意ウイルス「薩博瑞斯蠕虫」(10/2214:06)中国、ウィルス「証券大盗」の最新変種発見、連休明け取引に警鐘(10/0913:30)「中国経済・セキュリティー」記事一覧を見る[PR]ホームページ制作の無料 ＞＞＞続きを読む

出典: @IT - メジャーバージョンアップとなると難しい。新たに必要となるライブラリや、ライブラリのバージョンアップ、既存システムへの副作用といったものを把握できないため、勢いOS自体のバージョンアップを待つことになる。例えば、OpenOfficeやデスクトップ環境のGNOMEなどは、影響範囲が広すぎるため、おいそれとバージョンアップできない。サーバOSとして使うのであれば、いったん稼働したシステムについてセキュリ ＞＞＞続きを読む

出典: Enterprise Watch - 同日公開された月例セキュリティパッチについて、報道陣にコメントを発表。全部で6件、最大深刻度「緊急」のものが4件あるものの、セキュリティレスポンスチームの小野寺匠氏は今回の概況として、「一般の利用者の適用は3〜5件。限定的なものが多く、あまり大きな影響はないと考えている」と述べた。個別の内容を見ると、MS07-055では、Windows2000に含まれる画像表示ソフト「KodakImageView ＞＞＞続きを読む

出典: ITpro - それによると，Windowsのセキュリティ・パッチ5件が「緊急」，Officeのパッチ1件が「緊急」，WindowsとOfficeに関連する1件のパッチが「重要」だという。また，Windowsのパッチには，OSのシステム・ファイルを書き換えるものが含まれており，再起動を要求されるとしている。定例パッチは，米国時間の10月10日に公開される予定。［米マイクロソフトのセキュリティ・ブログ］  ＞＞＞続きを読む

出典: ITpro - 米AdobeSystemsの人気ソフトウエア「AdobeReader」「Acrobat」と，米MicrosoftのWindowsXP／WindowsServer2003用InternetExplorer（IE）のセキュリティ・ホールを突く攻撃用PDF文書が10月第4週にインターネットで広まり，世界中のパソコンが感染の危機にさらされている（関連記事：やはり出てきた，例のアドビの脆弱性を突く「PDFウ ＞＞＞続きを読む

出典: Enterprise Watch - SharePointServer/WindowsSharePointServicesに存在する権限昇格の脆弱性を修正した。SharePointServer2007とWindowsSharePointServices3.0が対象である。なお、今月の月例セキュリティパッチ提供は当初7件とされていたが、1件については品質の問題から提供を先送りしている。■ＵＲＬマイクロソフト株式会社http://www. ＞＞＞続きを読む

出典: ITmedia - 10月の月例更新プログラムは緊急が4件、重要が2件。IEやWordの脆弱性の一部は、事前に情報が公開されたり実際の悪用が確認されている。米Microsoftは10月9日、月例のセキュリティ更新プログラム6件を公開した。内訳は、最大深刻度「緊急」レベルが4件と、「重要」が2件。 ＞＞＞続きを読む

出典: ITmedia - 「MailSecurityforExchange」などに深刻な脆弱性が報告された。一部はまだパッチが公開されていないという。セキュリティ企業のSecuniaは、Symantecのメールセキュリティ製品「MailSecurityforExchange」の脆弱性に関するアドバイザリーを公開した。 ＞＞＞続きを読む

出典: CNET Japan - RealNetworksは「RealOnePlayer」のWindows版であるRealOnePlayerバージョン2、RealPlayer10.5およびRealPlayer11ベータ版に対応するセキュリティ修正をリリースした。Windows版のRealPlayer8およびRealNetworksの以前のバージョンには脆弱性はない。また、Linux版とMacintosh版のRealPlayerも影 ＞＞＞続きを読む

出典: CNET Japan - 『散財.com』は、ユーザーが匿名で家計簿情報を相互に公開することで、購入した商品や店舗でコミュニティが生成され、ユーザー同士がつながる特徴をもつサイトです。ユーザーは属性や購入情報で公開・非公開レベルをコントロールし、自身のプライバシーを守りつつ同じ商品や店舗で購入した他ユーザーとの経験の共有や、新しい商品やお店を発見することができます。しかしながら、このようなSNS（ソーシャル・ネットワーキン ＞＞＞続きを読む

出典: ITmedia - ファイアウォールやルータなどのゲートウェイ機器を貸し出して稼働状態の常時監視を行う同社のFMS（FirewallManagementService）サービスメニューの1つ。企業はFMS/FortiGateを導入することにより、ファイアウォールやゲートウェイウイルス／スパイウェア対策、IPS（不正侵入検知／防御）、Web／スパムメールフィルタ、Winny通信遮断といった複数のセキュリティ対策をまとめ ＞＞＞続きを読む

出典: インターネットコム - CAD/CAM/CAEツール時間貸しサービスのクレディスト（CreDist）は2007年10月17日、「AlgoSecFirewallAnalyzer」の日本国内販売を開始した。AlgoSecFirewallAnalyzerは、イスラエルのSRM（SecurityRiskManagement）会社、AlgorithmicSecurity（AlgoSec）のファイアウォールのセキュリティリスク/オペ ＞＞＞続きを読む

出典: RBB Today - 8707hとの間で暗号化をしてセキュリティーを保ったメールのやりとりをする。「日本では3Gというネットワークを使っているが、海外に出かけた時には自然に切り替わり、端末、サーバに特別な設定も必要ない。たとえば米国の飛行場に降り立ったら端末に溜まっているメッセージがどどっと送られてくるということで、非常に使い勝手のいいソリューションになっている」。BlackBerryのネットワークアーキテクチャーBl ＞＞＞続きを読む

出典: ITmedia - クレディストは、ファイアウォールポリシーからセキュリティホールを自動的に検出するファイアウォールアナライザ製品「AlgoSecFirewallAnalyzer」の国内販売を開始した。SRAと三井情報の合弁会社であるクレディストは10月17日、統合SRM（SecurityRiskManagement） ＞＞＞続きを読む

出典: CNET Japan - このファイルが実行されると、悪意あるコードが「netshfirewallsetopmodemode=DISABLE」コマンドを使ってWindowsFirewallを無効化し、81.95.146.130サーバからFTP経由でリモートファイルをダウンロードする（そのリモートファイルは「ldr.exe」で、中身はDownloader.Trojanだ）。米国東部標準時間午後4時現在、ホスト81.95.14 ＞＞＞続きを読む

出典: Enterprise Watch - ファイアウォールのセキュリティ分析に特化したSRM（セキュリティリスク管理）ソリューション「AlgoSecFirewallAnalyzer（以下、ASFA）」を発表した。ASFAは、ファイアウォールに特化したアナライザ。ファイアウォールのポリシーを分析、未使用のポリシーなどを特定し、パフォーマンスの向上に利用できるほか、ポリシーの不正変更を監視することが可能。ビジネスの変化などでポリシー変更が必要 ＞＞＞続きを読む

出典: 日経プレスリリース - スパムメール・ウィルス対策機能、メールアーカイブ機能、モバイルからのメールアクセス機能なども付加サービスとして提供します。同ソリューションでは、ＡＴ＆Ｔジャパンがネットワークサービスの提供と運用・監視、ヘルプデスクサービスを行い、自社内でのシステム管理者育成が困難な中小企業、Ｍ＆Ａなどでメールユーザ数が急激に増加した企業、日本と海外拠点のメールシステム統合を検討するグローバル企業などに拡販します。 ＞＞＞続きを読む

出典: RBB Today - スパムメール・ウィルス対策機能、メールアーカイブ機能、モバイルからのメールアクセス機能なども付加サービスとして提供する。AT＆Tジャパンがネットワークサービスの提供と運用・監視、ヘルプデスクサービスを行い、自社内でのシステム管理者育成が困難な中小企業、M＆Aなどでメールユーザ数が急激に増加した企業、日本と海外拠点のメールシステム統合を検討するグローバル企業などに拡販。日立情報は、自社データセンタを ＞＞＞続きを読む

出典: インターネットコム - 筐体内のディスクでデータを冗長保護するデータレプリケーション機能を新たに提供する。NECによると、「iStorageNV7400」はすでに東京大学情報基盤センターの次期教育用計算機システム（ECCS2008）での導入が決定しており、来年4月から本運用を開始する予定だという。関連記事NEC、日産自とコラボレーションPCを発売、第一弾は「X-TRAILモデル」NTTアイティ、大規模SBC向けユビキタス ＞＞＞続きを読む

出典: RBB Today - ウィルス対策や改ざん防止などファイル保護機能の強化を図るとともに、筐体内のディスクでデータを冗長保護するデータレプリケーション機能を新たに提供している。(冨岡晶@RBB2007年10月22日18:07)キーワード：NECエンタープライズNASiStorageデュアルコアクアッドコア関連リンク日本電気（NEC）関連用語NASXeonアーカイブインタフェースゲートウェイシリアルATAデュアルコアノード ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 本サービスをネットワークサービスの提供と運用・監視、ヘルプデスクまで含めてワンストップソリューションとして提供するとともに、スパムメール・ウィルス対策機能、メールアーカイブ機能、モバイルからのメールアクセス機能なども付加サービスとして提供する。このジャンルの新着記事ネットワーク機器基本中の基本（4）「ハブに見るLAN内基本メカニズム（下）」（07/10/26）ネットワーク機器基本中の基本（3）「ハ ＞＞＞続きを読む

出典: CNET Japan - そのくせ対策としては電器屋に行ってウィルス対策ソフトを買ってくるという程度のこと以上をしないという、典型的な「ふつうの人」である。「ふつうの人」ではあるけれど、仕事上いろいろな情報は仕入れていて、「やっぱりマイクロソフト一辺倒っていうのはよくないと思うんですよ」みたいなことはいう。でも、そう言う割にはしっかりとWindowsを愛用していて、それを変えることなどできないと思い込んでいる。「Micro ＞＞＞続きを読む

出典: 日経プレスリリース - ノロウィルスそのものを分解消滅させることが公的な機関（＝広島大学）で実証された、エタノール製剤／食品添加物としての日本初のノロウィルス対策製剤２．エタノール製剤／食品添加物なので、既存のエタノール製剤同様に、調理器具、食材、に対して直接使用して安心・安全「エタノール製剤／食品添加物『アルタンノロエース』」の出荷形態は、５００ｍｌスプレー付×２０本／ケース（ケース単位運賃元払い）で、販売価格は、オー ＞＞＞続きを読む

出典: 日経プレスリリース - 世界最高水準のウィルス検出率を誇り、ＥＵ諸国にて高い評価を得ているＧＤＡＴＡＳｏｆｔｗａｒｅＡＧ（本社：ドイツ・ボーフム市、代表取締役：Ｆ．ルンメル、Ｆ．ハイスラー、Ｄ．ホーフストラーテ）が開発したウイルス対策ソフト３製品を２００７年１１月３０日（金）より国内の家電量販店ならびＥＣサイト等にて発売を開始いたします。取り扱い製品構成は、総合セキュリティソフト「ＧＤＡＴＡＡｎｔｉＶｉｒｕｓ２００８」（ ＞＞＞続きを読む

出典: アニメ！アニメ！Anime Anime - P2P型コンテンツ配信の有力企業ビットトレント（BitTorrent）社と商用配信サービスで協業を行う。ビットトレント社は米国生まれのP2Pのファイル交換ソフトのビットトレントを開発した企業である。ビットトレントは、現在、世界で最も普及したP2P型ファイル交換ソフトである。同社は日本市場の開拓を目的に、先頃、日本支社を設立したばかりで、ストリーミング型の動画配信が主流の日本で、P2P型の配信サービ ＞＞＞続きを読む

出典: 日本経済新聞 - 角川グループのデジタルコンテンツ配信事業を共同展開するほか、著作権管理のシステム開発などで協力する。ビットトレント日本法人が実施した第三者割当増資を引き受け、約9億円を出資した。角川ＧＨＤの出資比率は第三者割当増資完了時に約15％で、第2位株主になる。(07:00)関連リンク角川グループホールディングス株価|企業情報|ホームページさらに企業ニュースを見る企業|ベンチャー|トップ人事|日経の調査|コ ＞＞＞続きを読む

出典: アニメ！アニメ！Anime Anime - 先頃、海外で広く普及しているP2P型の配信サービス・ビットトレントを提供するビットトレント社との業務提携も発表したばかりである。今回のサービスは海外からのアクセス遮断を主に打ち出しているが、今後は日本から海外の特定地域だけに配信する需要も視野に入れている可能性もありそうだ。当サイトの関連記事『スカイガールズ』TV放送地域外限定のネット配信JストリームP2P配信のBitTorrentと商用サービスで ＞＞＞続きを読む

出典: CNET Japan Blogs - 新たなエンタープライズ向けコンテンツ配信サービス「BitTorrentDNA」の提供開始を発表した。BitTorrentは、ストリーミング配信、大容量ファイルのダウンロード、オンラインゲームなどを提供する企業向けに開発されたBitTorrentDNAを立ち上げることで、ここ数年はデジタル著作権侵害行為と同一視されがちだった、ファイル交換プロトコルの生みの親というブランドイメージからの脱却を図ろうと ＞＞＞続きを読む

出典: CNET Japan - AliasSystemsの最高経営責任者（CEO）だったDougWalker氏をCEOに任命したと発表した。Walker氏の前任者で、共同創立者のBramCohen氏は、今回BitTorrentのチーフサイエンティストの職に退く。また、Internapの最高技術責任者（CTO）だったEricKlinker氏がBitTorrentの新しいCTOに就任する。PtoPによるファイル共有システムのプロトコ ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ネットワークセキュリティ、情報セキュリティマネジメント、個人情報保護に関して、コンサルティングや教育およびシステム設計で数多くの実績を持つ。また、行政系介護支援事業における個人情報保護コンサルティングおよび同事業情報セキュリティ委員会事務局などの経験もあり。ISMS/BS7799、プライバシーマーク認証取得および運用、また、システムセキュリティ設計の実績豊富。《撮影：郡川正次》このジャンルの新着記 ＞＞＞続きを読む

出典: ITpro - 今回は，ぜい弱性識別子を規定するCVE（CommonVulnerabilitiesandExposures）について紹介しましょう。■CVEとはCVEはプログラム自身に内在する『プログラム上のセキュリティ問題』に一意の番号（ぜい弱性識別子）を付与する仕様です。1999年1月20日〜22日に，米パーデュ大学で開催された2ndWorkshoponResearchwithSecurityVulnerab ＞＞＞続きを読む

出典: BCN - 対策の効果の有無もきちんと検討することも可能となるため、セキュリティマネジメントには不可欠だ。相次ぐ情報漏えい事故を防止するためには、会社で管理しているクライアントパソコンだけではなく、場合によっては社員の私物パソコンの監査も必要となるケースも出始めている。いわゆるWinny問題では、私物パソコンから流出しているケースが多いからだ。多くの企業にとって、今後の大きな課題となっていくだろう。（週刊BC ＞＞＞続きを読む

出典: ITmedia - 情報システム部門によるセキュリティマネジメント活動の運用面でのPDCA（Plan-Do-Check-Act）サイクルの確立を支援する。セキュリティポリシーマネジメント支援サービスでは、シマンテックのセキュリティポリシー統合管理ソフト「SymantecEnterpriseSecurityManager」 ＞＞＞続きを読む

出典: 日経プレスリリース - 情報セキュリティマネジメントシステム（ＩＳＭＳ）の国際的な規格である「ＩＳＯ／ＩＥＣ２７００１：２００５」及びその国内規格である「ＪＩＳＱ２７００１：２００６」の認証範囲を拡大しました。２００６年９月に東京の営業・サポート拠点にてＩＳＭＳの認証を取得しておりましたが、今回、対象拠点を全国２７箇所の全営業・サポート拠点に拡大したものです。昨今、企業内情報システムにおけるウィルス感染やスパイウェアの侵 ＞＞＞続きを読む

出典: 日経プレスリリース - これにより、情報システムに対する包括的なセキュリティマネジメント活動のＰＤＣＡ（ｐｌａｎ−ｄｏ−ｃｈｅｃｋ−ａｃｔ）サイクルの確立を支援します。これまでのセキュリティポリシー策定ノウハウを踏まえ、ＳｙｍａｎｔｅｃＥｎｔｅｒｐｒｉｓｅＳｅｃｕｒｉｔｙ ＞＞＞続きを読む

出典: @IT - 年まで教授を務め、現在は客員教授として評論・著述活動に従事。る』（小社刊）など多数。また『ビジネス方法特許』、『電子商取引の法環境』、『電子公証システムと法律制度』など論文多数。IT関係のイベント情報なら、どなたでも無料で掲載を申し込めます。 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - ISO/IEC27001（情報セキュリティマネジメントシステム；ISMS）、ISO/IEC20000（情報技術サービスマネジメントシステム；ITSMS）等のマネジメントシステム認証機関の業界団体である「情報セキュリティマネジメントシステム審査登録機関協議会［英文呼称：JapanAssociationofISMSRegistrationBodies、略称；ＪＩＳＲ、代表幹事；西谷徳治（日本検査キュー ＞＞＞続きを読む

出典: INTERNET Watch - ジャストシステムの「一太郎シリーズ」において、3件のバッファオーバフローの脆弱性が存在することを公表した。ベンダーが提供する対策済みバージョンへの更新を呼びかけている。該当するソフトは、「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎文藝」「一太郎2004」「一太郎13」「一太郎12」「一太郎11」「一太 ＞＞＞続きを読む

出典: ITmedia - 2007年上半期に公開された脆弱性情報は全体では減少に転じたが、深刻度の高い脆弱性の開示件数は増加した。Microsoftは業界のセキュリティ動向をまとめた「インテリジェンスリポート」の2007年上半期（1〜6月）版を発表した。報告書の要約版によると、1〜6月の半年間に ＞＞＞続きを読む

出典: ITpro - ジャストシステムのワープロソフト「一太郎」シリーズに3件の脆弱性が見つかったことを明らかにした。細工が施された文書ファイル（.jtd）を開くだけで、悪質なプログラム（ウイルスなど）を実行される恐れがある。対策は、ジャストシステムが同日公開したアップデートモジュールを適用すること。脆弱性の影響を受けるのは、以下の製品。いずれの製品にも3件の脆弱性が見つかった。一太郎ビューア一太郎11／12／13一太 ＞＞＞続きを読む

出典: ITmedia - 同社は10月25日、「セキュリティ更新モジュール」を公開して問題に対処している。仏FrSIRTのアドバイザリーによると、脆弱性は不正データを処理する際の「JSTARO4.OCX」と「TJSVDA.DLL」オブジェクトのバッファオーバーフローエラーに起因する。問題を悪用されると攻撃者が細工を施した文書をユーザーに開かせ、任意のコードを実行することが可能になる。FrSIRTの評価では深刻度は4段階で最 ＞＞＞続きを読む

出典: @IT - 「一太郎ビューア」とLinux版の「一太郎forLinux」にも脆弱性が存在する。脆弱性は全部で3種類ある。「JSTARO4.OCX」に2種類、「TJSVDA.DLL」に1種類のバッファオーバーフローの脆弱性が存在し、細工を施した文書を開くと、攻撃者が仕込んだ任意のコードが実行される ＞＞＞続きを読む

出典: Security NEXT - 同社や情報処理推進機構では、ファームウェアのアップデートを呼びかけている。今回脆弱性が明らかになったのは、無線LANルータ「AirStationWHR2-G54V」のバージョン2.42以前と「BroadStationBHR-4RV」のバージョン2.48以前。無線LANルータ「AirStationWZR-RS-G54」のバージョン2.46以前や「AirStationWZR-RS-G54HP」のバージ ＞＞＞続きを読む

出典: INTERNET Watch - 「TrendMicroSecurityBlog」にて、「AdobeAcrobat」および「AdobeReader」の脆弱性を悪用するトロイの木馬「EXPL_PIDIEF.C」を日本で確認したと報じている。同社では、29日13時現在、日本において65件の感染を確認している。EXPL_PIDIEF.Cは、AdobeAcrobatとReaderのバージョン8.1およびバージョン7.0.9に存在する脆弱性 ＞＞＞続きを読む

出典: Security NEXT - 同社の指紋認証機能を搭載したUSBメモリ「ポケットビットUSM128F」「同USM512FL」のソフトウェアに脆弱性が見つかった問題で、脆弱性を解消した再インストール用ソフトウェアの配布を開始した。同社では、9月28日より脆弱性を解消するパッチの配布をすでに開始しているが、別途再インストール用ソフトウェアを用意し、配布を開始したもので、新規インストールにも利用できる。すでに先行して提供されているパ ＞＞＞続きを読む

出典: CNET Japan - ※いうまでもなく「RealPlayer」をインストールしていなければ今回の脆弱性には一切係わり合いにならずにすむはず…なのだが、特に映像関係だと「RealPlayer」でしか開けない拡張子を持つファイルが存在するのでインストールしている方は非常に多いだろうと思う。因みにアップデートの方法は次の通りだ。１RealPlayerを「スタート」→「すべてのプログラム」から起動させる。２ツール→「アップデー ＞＞＞続きを読む

出典: BCN - 2007年2月7日から9日まで開催された「NET&COM2007」は、情報システム／ネットワーク／セキュリティの総合展として、7万1204名の来場者数を数えた。「セキュリティゾーン」に加え、業務プロセスや情報システムの構造を透明化し、業務の効率化と不正の防止、リスクの可視化 ＞＞＞続きを読む

出典: ITpro - エンテラシス・ネットワークスとパナソニックCCソリューションズのブースで，エンテラシスのスイッチ「Matrix」を使って実現している（写真）。NAPは，WindowsVista/XP/Server2008に組み込まれているポリシーベースのセキュリティ機能。ブースで実施しているデモの内容は，WindowsVista搭載パソコンをLANに接続しようとすると，検疫ポリシーをPCの接続ポートに自動的に適用 ＞＞＞続きを読む

出典: ITpro - GAAPベースの純利益は7670万ドルで前年同期比8％増加。希薄化後の1株当たり利益は0.34ドルで同10％増益となった。非GAAPベースの純利益は9190万ドルで前年同期比17％増加。希薄化後の1株当たり利益は0.41ドルで同21％増となる。同社会長兼CEOのGilShwed氏は，「当期は，売上高と非GAAPベースの純利益および1株当たり利益が過去最高となった。純粋にセキュリティに焦点を当て，ネ ＞＞＞続きを読む

出典: ITpro - コンピュータ・フォレンジックやメール・セキュリティなどの特設テーマ・ゾーンも開設してある。“コミュニケーション革命が拓くビジネス新時代”をテーマに掲げた「IPコミュニケーション＆モバイル2007」には，主要ベンダー約20社が出展。人と人とのコミュニケーションをIP電話やモバイル，さらにはこれらをITで統合した“ユニファイド・コミュニケーション”によって革新し，ワークスタイル変革を通じて個人や組織の ＞＞＞続きを読む

出典: ITpro - 答えるのが難しい相談でも，何とか答えるというのが相談室のモットーだ。ある日，緑のマフラーを巻いた青年がやってきた。何やら深刻な面持ちだ。市谷君：どういったご相談ですか。青年：どうやらボットに感染してしまったらしいのですが…。室長：何，ボット！それは大変じゃ。ボットといえば，今セキュリティ界で話題の中心じゃ。市谷：わが相談室もいよいよ流行の先端入りですね。青年：…ええっと，お取り込み中ごめんなさい。 ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役：花谷慎二）は、既設のアナログカメラをネットワークに接続し、本部や集中管理センターから、複数の拠点監視を可能とする「アナログ・ネットワークカメラ統合管理システム」を発売いたします。金融機関では、支店や店舗内の安全性向上と事故や災害時における迅速な対応を行うために、セキュリティ監視システムをネットワーク化し、各店舗の監視業務やカメラ画像の記録を、センターから統合管理するというニーズが高まっ ＞＞＞続きを読む

出典: ITmedia - この仕組みを全国へ広げるにはオープン環境が必要になり、セキュリティも万全のものでなければならないだろう」と述べ、ネットワークセキュリティの課題に対処するvPro技術への期待感を示した。富士通では、企業向けネットワークサービス「FENICS」においてインテルと共同でネットワークセキュリティに関する研究を進めている。川妻氏は、「ネットワークがさらにオープン化することで、ハードウェアベースで世界標準とな ＞＞＞続きを読む

出典: ITpro - 不正な端末を接続させない端末の認証がそのベースになる。SIMカード搭載機器用の強固な認証も提供する。手段を複合的に組み合わせることで，SPITなど新たな脅威にも対応できるようになる。NGN（次世代ネットワーク）はユビキタス・ネット社会における社会インフラである。その使命を果たすため，インターネットや従来の電話網以上のセキュリティを確保することが重要となる。ここでいうセキュリティには様々なものが含ま ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 八代市は十一日、防災危機管理課の課長補佐級男性副主幹（５２）の私用パソコンから、ファイル交換ソフト「ウィニー」を通じて、市女性消防隊団員ら計三十六人分の個人情報が流出したと発表した。同日までに、連絡がつかない一人を除き全員に謝罪。 ＞＞＞続きを読む

出典: 京都新聞 - ネットカフェのパソコンに入れられた「ウィニー」などのピアツーピア（Ｐ２Ｐ）ソフトを使えなくする対策ソフトを開発、１１月１日に発売する。Ｐ２Ｐは、不特定多数のパソコン利用者が直接つながり、ファイルなどの情報を交換する通信技術。個人用や法人用のパソコンはウイルス感染が問題になっているが、ネットカフェではＰ２Ｐ利用者が大きな通信容量を占有し、他のパソコンが通信障害を起こす影響が起きているという。開発した ＞＞＞続きを読む

出典: 時事通信 - データはファイル共有ソフト「ウィニー」を通じて流れていたとみられる。海上保安庁によると、１１日午後６時ごろ、外部から「ネット上の掲示板に写真やリポートが掲載されているが、海上保安庁の職員ではないか」と通報があり、同庁情報通信企画課が調査。 ＞＞＞続きを読む

出典: 時事通信 - 私有パソコンからファイル交換ソフト「ウィニー」を介して警察情報などを流出させたとして、三重県警は１２日、亀山署刑事課の男性巡査（３０）を懲戒免職とした。ウィニーによる警察情報流出で警察官が懲戒処分となったのは警視庁に次いで２例目という。 ＞＞＞続きを読む

出典: 朝日新聞 - 卒業生の氏名や住所、パスポート番号などの個人情報をファイル交換ソフト「ウィニー」を介して、インターネット上に流出させていたことが２９日、分かった。同校は埼玉県学事課に報告し、流出した情報の全容把握を進め、卒業生らに謝罪するという。同校や同課によると、０６年５月ごろ、男性教諭が、０５年度の同校２年生６４０人からハワイへ短期留学するために集めた氏名やパスポート番号、顔写真のほか、アトピー性皮膚炎や食物 ＞＞＞続きを読む

出典: 朝日新聞 - 高槻署地域課の男性警部補（５１）の私有パソコンからファイル交換ソフト「ウィニー」を介して、同僚警察官の住所などがインターネット上に流出した、と２９日発表した。ウィニーの使用や警察情報の自宅への持ち帰りを府警は原則禁じており、警部補の懲戒処分を検討している。監察室によると、流出したのは、警部補が９４年７月〜０２年３月に作成、保存した同僚ら約２００件の住所や電話番号のほか、配属先の約５０人分の緊急連絡 ＞＞＞続きを読む

出典: 朝日新聞 - ファイル交換ソフト「ウィニー」をめぐる著作権法違反事件で有罪判決を受けた男性被告の弁護人が、捜査対象者のウィニー開発者に捜査報告書を送ったことをめぐり、京都地検が０５年にこの弁護人を大阪弁護士会に懲戒請求していた問題で、同弁護士会は「弁護士の品位を失う ＞＞＞続きを読む

出典: ITmedia - セキュリティオペレーションセンター（SOC）が24時間365日体制で顧客のファイアウォールやIDS（侵入検知システム）／IPS（侵入防御システム）などのセキュリティ製品を運用管理・監視するサービス。同社は全世界で約600社にサービス提供している。今回日本でサービスを開始する理由について、同社のビジネス開発統括本部・サービスビジネス本部本部長である谷村透氏は「これまでセキュリティ製品とコンサルティン ＞＞＞続きを読む

出典: 読売新聞 - ファイアウォール（FW）、侵入検知システム（IDS）、侵入防止システム（IPS）をそれぞれ監視するサービスと、応急対応サービス、ファイアウォール運用管理サービスが用意される。国内で使われている主要なデバイスへの対応が表明されており、シスコシステムズ、ジュニパーネットワークス、ノキア、チェック・ポイント・ソフトウェア・テクノロジーズ、インターネットセキュリティシステムズ、マカフィーの各製品に対応する ＞＞＞続きを読む

出典: Enterprise Watch - 「FW（ファイアウォール）監視サービス」「IDS（侵入検知システム）監視サービス」「IPS（侵入防止システム）監視サービス」「応急対応サービス」「FW運用管理サービス」の5つを用意。FW、IDS、IPSで検知されるログを解析して、不正アクセス時には、リモートからFWの設定を変更して、攻撃を防ぐといった対処が行われる。その際、非常に高度な相関分析を行うのが特長で、谷村氏は「数百万件/月を超える膨大な ＞＞＞続きを読む

出典: ITpro - 主要メーカーのファイアウォール、IDS（侵入検知システム）、IPS（侵入防止システム）。危険度を4段階に分類し、重要なインシデントについてユーザーに報告する。機器メーカーとは別の独自シグネチャを用意し、標準装備のシグネチャでは検知できない攻撃に備える。価格は、ユーザーが利用するネットワーク機器や規模、環境の違いによって異なるが、監視対象をローエンドのIPSとした場合、月額30万円程度という。&nb ＞＞＞続きを読む

出典: 日経プレスリリース - １９９７年からセキュリティ機器ベンダー各社のＩＤＳ（ＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎＳｙｓｔｅｍ＝侵入検知システム）を利用して、インターネットへのさまざまな不正侵入や攻撃パターンを分析し、問題の解決策を探る研究をしています。ジュニパーネットワークスの「ＩＤＰ」侵入検知防御プラットフォームは、２００２年から採用されており、現在でも利用されている数少ない機種のひとつです。京都大学の学内ネットワーク ＞＞＞続きを読む

出典: RBB Today - 1997年からセキュリティ機器ベンダー各社のIDS（IntrusionDetectionSystem＝侵入検知システム）を利用して、インターネットへのさまざまな不正侵入や攻撃パターンを分析、問題の解決策を探る研究をしている。ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームは、2002年から採用、現在でも利用されている。京都大学の学内ネットワークは、現在10ギガビットインタフェースを ＞＞＞続きを読む

出典: マイコミジャーナル - フリーな侵入検知システムの最新版「Snort2.8.0」をリリースした。UNIX系OSでコンパイル可能なソースコードのほか、WindowsとLinux(FedoraCore7/RedHatEnterpriseLinux5)に対応したバイナリパッケージも配布される。今回のリリースでは、IPv6の初期サポートを実現。IPv6のフラグメント再構築には未対応など制限はあるものの、HTTPInspectやP ＞＞＞続きを読む

出典: ITmedia - IDS（侵入検知システム）とIPS（侵入防止システム）の評価基準と、SMB向けのお勧め製品を紹介する。侵入検知システム（IDS）ならびにその兄弟分に当たる侵入防止システム（IPS）は、ネットワークセキュリティ対策における防犯ベルの役割を果たす。 ＞＞＞続きを読む

出典: エリスネット(プレス・リリース） - 総合的なセキュリティ・システムに必要な相互運用性とソフトウェア互換性を備えた保護機能の高いシステム・アーキテクチャを得る。そしてこれにより,CPU外でのカスタム・ハードウェア・セキュリティの複雑化を抑え,システムオンチップのコストを削減することができる。 ＞＞＞続きを読む

出典: ITmedia - これらの機能のほとんどはS300にも添付されている、ドライバの「ScanSnapManager」と文書管理ツールの「ScanSnapOrganizer」でも実現可能なのだ（これについては後述する）。また、ハードウェアとしては、光学系にCCDではなくCISを採用したことが大きい。これはScanSnapシリーズ初の変更だ。一般的にCCDよりCISを使うほうがユニット全体のコストを抑えられる。だが、この ＞＞＞続きを読む

出典: @IT - XPSファイルを出力できることで、「シンクライアント環境で円滑な帳票運用」や「帳票のセキュリティ強化」「文書管理ツールとの連携」などを実現できる。XPSの特徴でもある「クライアント環境に特定ビューアをインストールしなくてよい」ため、シンクライアントでの利用 ＞＞＞続きを読む

出典: ITmedia - ネット時代の文書管理ツール。「20年前と比べると、ビジネスマンが日常的に処理する情報量は圧倒的に増えたのに、情報管理ツールはほとんど進化していない」と感じていた。増え続ける文書ファイルをローカルPCやネット上のさまざまな場所に保存してしまい、どこに保存したか忘れてしまったり、最新バージョンがどれだか分からなくなったり。「ぼくのデスクトップもぐちゃぐちゃ」。そんな事態を解決したかった。ネット専用の文 ＞＞＞続きを読む

出典: 日経プレスリリース - ウイルス対策エンジン、スパイウェア対策エンジンおよびルートキット対策ドライバを統合することによる、パソコン内全検索時間の約２０％削減（ウイルスバスター２００７トレンドフレックスセキュリティと比較）を実現するほか、メモリ使用量を約５０％削減することにより軽快な動作が可能になりました。※検索時間、メモリ使用量などは、ウイルスバスター２００８の設定、ＰＣの利用環境などに依存することがあります。本発表に際 ＞＞＞続きを読む

出典: Security NEXT - バックドアやキーロガー、ルートキットなどについても1万件以上の亜種が見つかっている。トロイの木馬についても情報詐取するタイプの感染率が増加するなど、ユーザーの情報を狙った脅威の増加したほか、ダウンローダーといった複合的な攻撃を行うマルウェアの増加も目立った。さらに同社は、主要製品において新しいバージョンの製品の方が脆弱性が低く、マルウェアに対して強い傾向があるとまとめた。レポートでは、Window ＞＞＞続きを読む

出典: インターネットコム - まず修正版を調べて該当の問題を割り出し、現在この脆弱性を悪用するPDFスパムを大量に送信している。これは、セキュリティ更新版をインストールしていない環境に、ルートキットやトロイの木馬を仕込むのが狙いだ。セキュリティ製品ベンダーSymantecが自社Blog『SecurityResponseWeblog』に掲載した記事によると、このスパムは件名に「invoice」「statement」「bill」な ＞＞＞続きを読む

出典: Security NEXT - さらにスパイウェアの17.5％、トロイの木馬11.3％と続いた。また上位ではなかったものの、「フィッシング詐欺（3.2％）」や「ルートキット（1.0％）」といった被害も報告されている。ウェブルート・ソフトウェアhttp://www.webroot.co.jp/（SecurityNEXT-2007/10/29更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('' ＞＞＞続きを読む

出典: ITpro - 最初に，アプリケーションやOSの正常な処理の流れ（実行パス）に自身の処理を挿入して，情報を改ざん・隠ぺいする方法について考えてみる。まず，システム上のプロセスの一覧を取得する方法を考えよう。Windowsでは，EnumProcessAPIを利用することで実現できる。プロセス・リストはOSが管理しているため，EnumProcessAPIはカーネル・モードでの処理を通じて最終的にOSのプロセス・リスト ＞＞＞続きを読む

出典: ITpro - 今回は，その一例としてMAILBOTの亜種であるMAILBOT.ARを紹介する。MAILBOT.ARは，2006年5月に発見されたルートキットを悪用するボットの一種である。検体はOffensiveComputingから取得できる。ボットの動作を逆アセンブリで解析MAILBOT.ARは，実行ファイル（.exeファイル）中にシステム・ファイル（.sysファイル）が埋め込まれた構造を持つ。プログラムの実 ＞＞＞続きを読む

出典: ITpro - フックされた関数が呼び出されるとジャンプ・コードが実行され，ジャンプ先のルートキット内部の処理が実行される仕組みである。実際には，ルートキット内部のフックした関数からフックされた元の関数を呼び出す必要のあるケースがよくあるため，実装時には別の工夫が ＞＞＞続きを読む

出典: 日刊スポーツ - ホタルイカに似せたワームを使い、東京湾や大阪湾、伊勢湾などのベイエリアではカラス貝そっくりのプラグで狙う方法が主流です。ベイエリアでは、岸壁や防波堤などオカっぱり（陸地釣り）はエサ釣りと同じ＜落とし込み＞スタイルでやります。堤壁のスレスレにルアーを落とし込み、ヘチにいるクロダイを狙いますが、いま最も脚光を浴びているのが、ボートからの＜落とし込みゲーム＞でしょう。こちらは、堤防の落とし込みを、逆に沖 ＞＞＞続きを読む

出典: 沖縄タイムス - ゆっくりと引く。それに食い付いてくるのである。本土でブームになるのもうなずける。先週、久しぶりに近くの漁港に出掛けてみた。船道にルアーを投げ糸を巻くと、突然、ガクンと大きなアタリがきた。さおを立てて、しっかり針掛かりさせ慎重に取り込む。銀鱗輝くチンである。ダイレクトに伝わる感触がルアー釣りの魅力。その興奮がたまらない。（伊禮健）Copyright(c)2004OkinawaTimesAllrigh ＞＞＞続きを読む

出典: ITpro - 「スパム（23.6％）」を上回った。同様の傾向を見せたのはフランスで、日本と同じように、「内部者による妨害やデータ盗難」の回答が59.3％で最も多かった。一方、米国では「ウイルス」が59.3％、日本では上位に現れなかった「ハッカー」が48.5％で、日本やフランスとは異なり、外部からの脅威が上位を占めた。「2006年8月から2007年8月までの1年間に発生したセキュリティのトラブルは何か」という問い ＞＞＞続きを読む

出典: ITpro - 「StormWorm（ストームワーム）」や「Nuwar（ヌーウォー）」などと呼ばれるウイルスの亜種の一つ。悪質サイトへ誘導する迷惑メールは、同ウイルスに感染したパソコンが送信している。また、誘導先である悪質サイトも、同ウイルスに感染したパソコン上に設置されている。StormWormは、さまざまな手口でウイルスを感染させようとする。今回は「踊るガイコツ」を“えさ”にしたが、以前には、ファイル共有ソフ ＞＞＞続きを読む

出典: ITmedia - 「恐ろしい細菌の感染が広がっている」と間違いだらけの英文で警告してくれるワームの亜種が出現。バイオハザードや巨大隕石接近の警告メールを送信するウイルスの亜種が出現したと、セキュリティ企業のMcAfeeがブログで報告した。しかし、このメールの英文にはやたら ＞＞＞続きを読む

出典: マイコミジャーナル - グリーティングカード「eCards」を装ったワームを確認したと発表した。メールのリンクをクリックすると、子猫の写真を掲載したWebサイトが表示され、ワームに分類されるトロイの木馬型プログラム「WORM_NUWAR.ARC」(別名ヌウォー)に感染するというもの。同社は、不審なグリーティングカードのリンクをクリックしないよう警告している。アンチウイルスソフト「ウイルスバスター」を導入している環境では、 ＞＞＞続きを読む

出典: @IT - クラッカーからの不正アクセス等）から社内LAN内にIDS（注1）やIPS（注2）を設置するなどの防御措置を講じているのではないでしょうか。また、現在の企業のセキュリティは上述した外敵からの不正アクセスの制御だけにフォーカスすれば良いということではなくなりました。企業内部からの情報漏えいやワームの感染防止、業務システムの安定運用等、その範囲はとどまるところを知りません。そう、セキュリティは時代ととも ＞＞＞続きを読む

出典: Tech On! (会員登録） - ガス・バリア性は10-6g/m2・dayレベルとする。薄膜封止により，封止用ガラスや接着剤，乾燥剤などが不要になるほか，封止用ガラスがない分，薄型化ができる。また現在のガラス封止では，封止用ガラスの洗浄から真空ガス抜き工程など約5工程と工程間自動搬送の設備が必要だが，薄膜封止では真空チャンバとして1工程追加するだけで済む。従来のガラス封止工程に比べて「装置価格を1/2にしたい」（トッキ経営企画部部 ＞＞＞続きを読む

出典: ITmedia - iPhoneが7月にリリースされてからわずか3日のうちにハッカーは同デバイスのファームウェアをクラッキングし、Unixに似たオペレーティングシステムが稼働していることを暴いたばかりか、マスタールートやその他のシステムパスワードまで解析してしまった。ムーア氏は、iPhoneの値段が下がり、iPhoneアプリケーション開発用のtoolchainツールが出てくるようになってから同デバイスを購入し、分解し ＞＞＞続きを読む

出典: CNET Japan - iJailbreakプログラムは、自分のiPodtouchでサードパーティー製アプリケーションをインストールしたいがクラッキングするほど専門知識のない人に向けて設計されている。プレスリリースによると、「iJailBreakを動かすための要求されるユーザーの操作は、iPod上部にあるボタンを使ってiPodtouchを再起動するだけだ。後はアプリケーションがやってくれる」と述べている。AriXは、Ap ＞＞＞続きを読む

出典: 総務省 - 総務省では、安心・安全なインターネット環境の整備に資するため、ボットプログラムに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的に停止させるための取組（ボット対策プロジェクト）を、経済産業省と連携して、多くの関係者の協力を得つつ実施しています。 本プロジェクトでは、平成18年12月から、その運営基盤として「サイバークリーンセンター（CyberCleanCenter）」（URL：h ＞＞＞続きを読む

出典: Security NEXT - 民間と協力しながらボット対策を進めている「ボット対策プロジェクト」にISP57社が参加する運びとなった。同プロジェクトでは、総務省と経済産業省が中心となり、ポータルサイト「サイバークリーンセンター」を設置。ISPやセキュリティベンダーなどと協力しながら、ボットに関する調査や啓発活動などを展開している。ボットは、外部の第三者が感染したパソコンを操作して攻撃するためのプログラム。スパムの配信やサービス ＞＞＞続きを読む

出典: Security NEXT - 「ノートン・アンチボット」ベータ版の提供を開始した。同社ではフィードバックを受け付けている。同ソフトは、ビヘイビア分析機能を搭載し、ボットの攻撃や乗っ取りを防御する製品。また個人情報の流出防止機能や、異常な動作の検知が可能。また多くのセキュリティ対策ソフトと併用が可能だという。今回公開されたのは、テスト利用向けに公開されたベータ版で、同社では、不具合をはじめ、機能や使いやすさなど、実際に利用したユ ＞＞＞続きを読む

出典: ITpro - インターネット・サービス・プロバイダー（ISP）やメーカー、組織などと共同で、2006年末から「ボット対策」プロジェクトを開始した。このプロジェクトでは、ボットに感染しているユーザーに対して、ISPがメールで通知。ボットの駆除方法や対策方法、駆除ツールなどを置いたWebサイト「サイバークリーンセンター（CyberCleanCenter、https://www.ccc.go.jp/）に誘導し、対策を ＞＞＞続きを読む

出典: INTERNET Watch - 経済産業省と連携して2006年12月から取り組んでいる「ボット対策プロジェクト」に、新たに57社のISPが参加したと発表した。ボット対策プロジェクトは、ボットに感染したPCの活動を効果的に停止させることを目的として、総務省と経済産業省のほか関連団体やISP各社が連携してボット対策に取り組んでいる。プロジェクトでは、ボットに感染していると思われるPCを検知し、そのPCの所有者に対してISPを通じて注 ＞＞＞続きを読む

出典: ITpro - 同省や経済産業省、インターネット・サービス・プロバイダー（ISP）やメーカーなどが共同で実施している「ボット対策プロジェクト」への参加ISP数が、8社から65社になったことを明らかにした。これにより、「ブロードバンドユーザーの7割5分から8割弱をカバーできる」（総務省情報通信政策局情報セキュリティ対策室課長補佐の村上聡氏）。ボットとは、ユーザーに気付かれないように感染し、パソコンを乗っ取る危険なウ ＞＞＞続きを読む

出典: ITmedia - 総務省は官民共同で進める「ボット対策プロジェクト」の参加ISPが8社から65社に拡大したと発表した。総務省は10月10日、官民連携で進める「ボット対策プロジェクト」に参加するISPが8社から65社へと増えたことを明らかにした。ボット対策プロジェクトは、ユーザーが感染 ＞＞＞続きを読む

出典: ITmedia - 近日リリース予定としている個人向けのボット対策ソフトで、今回のパブリックβ版では製品のリリースに先駆けて試用が可能となっている。マルウェア／ボットの検出機能を装備しており、リアルタイム監視によりPCの乗っ取りを抑止する。利用可能期間は最大でインストール後40日、またはテスト期間満了時まで。β版公開時期は2007年10月18日から11月中旬頃までの予定となっている。対応OSはWindowsXP／Vi ＞＞＞続きを読む

出典: nikkei BPnet - 添付ファイルには、パソコンをリモートコントールするウイルスが仕込まれていたという（関連記事）。政治家名の偽メールは初めてではない。2006年には、当時の額賀福志郎防衛庁長官名の偽メールが出回り、やはりウイルス付きだった（関連記事）。テレビのニュースでも取り上げられるほどの騒ぎになった。政治家からメールが来ることは考えにくい。こんな手に自分はだまされないという人も多いだろう。しかし、社長からとか、社 ＞＞＞続きを読む

出典: コンピュータワールド - グラハム・カミング氏は、これらのスパムについて「しばらく出回って消えるというのがわたしの予測だ」と語っている。なお、英国のメール・セキュリティ会社、メッセージ・ラブズによると、17日深夜以降、1時間当たり約1万通のMP3ファイル付きスパムを捕捉しているという。(ジェレミー・カーク／IDGNewsServiceロンドン支局)◆DellEnterpriseShowcase11/29開催◆【Simpli ＞＞＞続きを読む

出典: インターネットコム - 同社が買収したEメールセキュリティ会社PostiniのサービスをGoogleAppsPremierEditionに統合したことを明らかにした。Postiniの買収手続きは9月に完了している。Googleの企業向け製品担当ディレクタMatthewGlotzbach氏は取材に対し、「できる限り適切な形で製品を統合し、その機能を顧客に提供することが当社の目標だった」と語った。Postiniは、Eメールや ＞＞＞続きを読む

出典: ITpro - むしろNmapの方が優れるケースがあるかもしれない」（金居取締役）という。使い方は比較的単純である。Nmapでは多くのオプションを設定できるが，「基本的にデフォルトで構わない」（金居取締役）。ポイントは検査にかかる時間。TCPとUDPでは，UDPの方が検査に時間がかかりやすい。「検査時間を短くしたい場合はTCPとUDPで検査を分け，UDPは『T』オプションを指定するといい」（同）。TオプションはN ＞＞＞続きを読む

出典: ITmedia - Websenseの社屋は避難地域内にはないが、同社は10月22日、サンディエゴ在住の従業員に、火災の影響がある場合は自宅にいるよう告げ、翌日には、従業員が自分の問題に専念できるようサンディエゴの本社を閉鎖した。同社の広報担当者、キャス・パーディ氏によると、その間も多くの従業員が、ノートPCや電子メール機能を備えたPDAから会社のネットワークにアクセスして自宅で仕事を続けたという。Websenseで ＞＞＞続きを読む

出典: コンピュータワールド - ・WatchfireAppScan：データ漏洩のリスクを緩和しながらセキュリティおよびコンプライアンス・テスティングを支援。マニュアル・プロセスの自動化にも対応している。価格は1万4400ドルから。・サイトレット（sitelet）：システム管理、バックアップ、リカバリ、 ＞＞＞続きを読む

出典: 日経プレスリリース - セキュリティ対策用ソフトを付属（Ｗｉｎｄｏｗｓ版）。●ＥＵのＲｏＨＳ指令（電器・電子機器に対する特定有害物質の使用制限）に準拠した環境にやさしい製品。（※２）ＵＳＢＤＶＤ／ＣＤからの起動をサポートしたパソコンでも、起動ができない場合があります。（※３）最大速度でのＤＶＤ／ＣＤディスクへの書き込みは、付属のＡＣアダプタによる電源供給が必要です。また、その他の場合でも、パソコン側の電源供給能力によって ＞＞＞続きを読む

出典: コンピュータワールド - データ漏洩を懸念している企業が3分の1、ウイルスとトロイの木馬を挙げた企業が半数以上あった。彼らはほぼ全員、Web上の脅威に対する備えを怠っていないと自負しているようだ。だが、実際の対策を見るかぎりは多くの企業で備えが不足していると、フォレスターは指摘する。ほとんどの企業は、Webセキュリティ対策として主にゲートウェイURLフィルタリングとアンチウイルス・スキャンを使っていると回答した。だが、ゼロ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - あらゆる重要なWebやメッセージプロトコルのデータ漏洩の保護。6.最小限のセキュアなデバイスを使用した防御層の設計。7.すべてのWebやメッセージングプロトコル、サービス、ソリューションに対する、フィルタリング、マルウェア、キャッシングなどを含む強固な ＞＞＞続きを読む

出典: PC Watch - また、データ漏洩防止の観点から、HDDの出張修理時に、通常はメーカーに返却する交換済みのHDDをユーザーがそのまま所有できる「HPCarePackHD返却不要サービス」も同時に開始する。価格は4725円で、有効期間は3年間。 ＞＞＞続きを読む

出典: ITpro - 強い動機を持った内部関係者であれば、データを盗み出す手段を絶えず見つけ出そうとするであろうし、それをテクノロジーによって完全に抑え込むのはまず不可能である。ただし、問題の大半を占める不注意によるデータ漏洩には、有効であるとみている。   連載目次へ>>   [2007/10/18]出典：日経コンピュータ2007年10月1日号2 ＞＞＞続きを読む

出典: マイコミジャーナル - これら連携に問題があると認識している組織の74%が過去2年間にデータ漏洩に関する重大な問題を経験したと報告しており、一方で連携がうまくいっていると報告した企業のうち、データ漏洩に関する問題が発生したのはわずか29%にとどまるという。連携の難しさは別のデータにも表れている。例えば、個人情報を活用する側のマーケティング担当者がそれらデータを実際に活用する場合、事前にセキュリティの担当者に相談すべきだと ＞＞＞続きを読む

出典: 日経プレスリリース - データを暗号化し、セッション終了時にファイルを削除するという安全な環境を作ることで、非管理状態のコンピュータを通じた機密データ漏洩を防ぎます。そのため、キャッシュファイルや一時ファイルの記録を削除し忘れたデータから情報が漏れるというリスクを減らすことができます。ホストインテグリティチェック機能は、企業ネットワークへの接続を試みる非管理状態のエンドポイントに適切な保護があるか、セキュリティソフトがイ ＞＞＞続きを読む

出典: 日本経済新聞 - 個人情報などのデータ漏洩に対応したものもある。高まる個人情報保護の気運のなか、この個人情報漏洩保険を利用する企業も増えているという。個人情報漏洩時の損害賠償責任だけでなく、訴訟費用や謝罪広告費用といった対応費用についても補償されている。ネット犯罪に対応しきれていない旧来型の損害保険だけでは不安だという人は、個別商品の検討は十分慎重に自己責任でする必要があるが、ＩＴに特化した保険商品を利用してみるの ＞＞＞続きを読む

出典: CNET Japan - 検索結果の安全性に関する情報を提供し、閲覧しようとしているホームページに、コンピュータに悪影響を与えるスパイウェア、スパム、ブラウザ攻撃などの危険性がないかを事前に知らせてくれる。ScanAlertは、脆弱性の存在や修正状況などのスキャニングテストを行い、チェックをパスしたホームページに対して、HackerSafe認証を発行する。ScanAlertから、HackerSafeマークの継続承認を得るた ＞＞＞続きを読む

出典: CNET Japan - 脆弱なシステムに対しDoS攻撃を仕掛けることができる。原因は特定のサードパーティファイルビューアーに存在し、攻撃者はこれを悪用して、特別なファイルを作成し、これがチェックされた時にバッファオーバーフローを発生させることができる」と述べている。脆弱性が確認されたのは「SymantecMailSecurityforExchangeversion5.0.7.373」だが、Secuniaでは、他のバージョ ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - ITV監視による常時監視、アンチパスバックd.地震対策耐震構造（建築基準法上の1.25倍の耐力）e.消火設備IG55ガス消火設備、超高感度煙検知器を設置f.電力受電設備特別高圧66kv（ループ受電方式）、15,000kwg.非常用発電設備ガスタービン式発電装置3,000KVA2台h.無停電電源設備n+1冗長構成UPS500KVA7台i.空調設備n+1冗長構成高顕熱型空冷式空調機（PAC）前面扉ファ ＞＞＞続きを読む

出典: 日経プレスリリース - メールの誤送信、盗聴などによる個人情報や機密情報の漏えいが防げ、個人情報保護、ＩＳＯ２７００１や内部統制のスムーズな運用が可能になります。「セーフガード」シリーズは、ドイツの銀行カードおよびクレジットカード決済システム市場において９０％以上のシェアを持ち、これまでワールドワイドで３００万本以上のライセンスが販売されています。◆「セーフガード（ＳａｆｅＧｕａｒｄ）」シリーズ製品構成「セーフガード（Ｓ ＞＞＞続きを読む

出典: 奈良新聞 (会員登録) - 企業の経営管理意識の啓発を図ろうと、県中小企業センターは3日、奈良市柏木町のなら産業活性化プラザで情報セキュリティーマネジメントシステムの国際規格ISO27001（ISMS）を学ぶセミナーを開催し、中小企業の経営者ら約25人が参加した。参加者は同規格取得の参考に ＞＞＞続きを読む

出典: 名駅経済新聞 - 同社は、来年をめどに情報セキュリティーマネジメントシステムの国際規格「ISO27001」の取得も目指す。石牧社長は「12月に他社と共同で、観光・まちづくりポータルサイト『ゆいまーる.com』を本格稼動させ、県民や旅行者に役立つ情報を発信したい。 ＞＞＞続きを読む

出典: CNET Japan - 情報セキュリティの状態を審査するプロフェショナルであるＩＳＯ２７００１審査員となるための必須の研修です。また、ＩＳＯ２７００１（ＩＳＭＳ）コンサルタントを目指される方・導入ご担当者には最適のコースとなっています。関東圏で一番低価格で、かつ講義内容は受講者のみなさんから高い評価リンクをいただいています。ＩＳＯ２７００１は、内部統制システム構築のための具体的な指針としても利用できます。スケジュールは、 ＞＞＞続きを読む

出典: 読売新聞 - 2007年9月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。ランキングは、アドウェアとトロイの木馬のそれぞれが発表されている。発表によると、アドウェアでは1位がユーザの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「SystemDoctor2006」、2位がコンピュータ上に広告を表示するアドウェア「 ＞＞＞続きを読む

出典: INTERNET Watch - 米MicrosoftのWebサイトを装い、偽のスパイウェア対策ソフトをインストールさせる手口を発見したことを公表した。同社の公式ブログで明らかにした。それによれば、今回の手口では「MicrosoftAntiSpywareCenter」という名称の偽サイトを開設し、ウイルスやスパイウェアをスキャンするための偽ツールを提供するという。実際にスキャンは実行されないが、ユーザーのコンピュータ内をスキャンし ＞＞＞続きを読む

出典: パソコンショップパーク - そこで価格コムは、「企業向けＩＴ製品」において、新たに情報セキュリティ分野の製品・サービスの取扱いを開始することになった。1.統合セキュリティ（ＵＴＭ、ＳＣＭ、クライアント総合情報漏洩対策）2.ウイルス／スパイウェア対策（クライアント対策、サーバー対策、 ＞＞＞続きを読む